05. Rendere sicuro l’accesso ai sistemi
Incoraggiare tutti a utilizzare una frase d’accesso, composta da almeno tre parole comuni scelte a caso che forniscano un’ottima combinazione facilmente ricordabile e sicura.
Se si sceglie una password tipica: deve essere lunga e avere caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali; evitare ovvietà, ad esempio «password», sequenze di lettere come «abc» o di numeri come «123»; evitare di usare informazioni personali reperibili online.
Comunque, che si tratti di frasi d’accesso o di password: non riutilizzarle altrove; non condividerle con i colleghi; attivare l’autenticazione a più fattori; utilizzare un gestore di password dedicato.
Contesto
Non è mai scontato sottolineare l’importanza della password come prima difesa contro data breach, data leakage o minacce all’integrità ed alla disponibilità dei dati.
Ogni anno viene realizzata una classifica delle password più diffuse nei principali mercati mondiali, valutando anche il rischio di violazione connesso all’utilizzo di password facilmente identificabili.
L’Italia, come la maggior parte d’Europa, presenta un indice di rischio elevato, con oltre 4 password trafugate e divulgate online pro capite. Secondo la ricerca , tra le password più comuni in Italia ci sono ancora semplici serie numeriche come “123456”, “123456789”, 12345″, “12345678”, “000000”. Ma si trovano anche nomi comuni di persona, animali, o riferimenti a squadre di calcio come “juventus”, “password”, “andrea” e “napoli”.
Buone pratiche
A livello aziendale è essenziale: